Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zeitsynchronisation im Windows-Netzwerk mit IPCop

Mitglied: DocDOS

DocDOS (Level 1) - Jetzt verbinden

20.08.2007, aktualisiert 10.09.2007, 38636 Aufrufe, 5 Kommentare

Für alle, die die Zeitserverfunktion der Linux-Firewall und Proxy-Lösung "IPCop" in ihrem Windows-Netzwerk benutzen wollen

Hallo Community,

Wie der Untertitel schon verrät, ist diese Anleitung für die Admins, die die Zeitserverfunktion der Freeware-Linux-Firewall und Proxy-Lösung IPCop in ihrem Windows-Netzwerk benutzen wollen.
Da dieses meine erste Anleitung ist, seht es mir nach, wenn etwas unverständlich ist. Für Rückfragen stehe ich gerne zur Verfügung.


1. Konfiguration des IPCops als Zeitserver
Unter Dienste -- Zeitserver im Bereich Benutze NTP-Server: die Haken jeweils bei Uhrzeit von einem Netzwerk Zeitserver ermitteln und Uhrzeit dem lokalen Netzwerk zur Verfügung stellen setzen.

Als Primärer NTP-Server hat sich de.pool.ntp.org und als Sekundärer NTP-Server ptbtime1.ptb.de sehr bewährt.

Das Aktualisierungsintervall wird unter Aktualisiere die Uhrzeit: eingestellt.. Empfehlungswerte kann ich hier nicht geben.. es empfiehlt sich jedoch den Aktualisierungszeitraum nicht über eine Woche und nicht stundenweise einzustellen.

Die Konfiguration jetzt mit "Speichern" bestätigen. Um die Uhrzeit jetzt mit IPCop zu synchronisieren auf "Stelle jetzt die Uhrzeit ein" klicken.
Hinweis: Die Zeitsynchronisierung kann bis zu 5 Minuten dauern.


2. Windows-Domäne
Hier gibt es 2 Möglichkeiten die Zeit vom IPCop zu synchronisieren zu lassen.

2.1. Gruppenrichtlinie
Achtung: Gilt nur für Windows-Domänen ab Windows Server 2003.

in der Gruppenrichtlinien-Konfiguration unter Computerkonfiguration -- System -- Windows-Zeitdienst zuerst die Globalen Konfigurationseinstellungen aktivieren. Danach einen Ordner tiefer (Zeitanbieter) wechseln.
- Windows NTP-Client aktivieren auf aktiviert stellen
- Windows NTP-Client konfigurieren:
- NTP-Server: <IP-Adresse des IPCops>
- Typ: NTP
- Bestimmtes Pollintervall: <sekundengenau einstellen, wie of die Clients die Zeit vom Netzwerk synchronisieren sollen>


2.2. Login-Script für bestimmte User
Batch-Datei (.BAT) erstellen und folgenden Befehl eintragen: net time /setsntp: <IP-Adresse des IPCops>.

Diese Datei im Domain-Controller in der Freigabe NETLOGON als .BAT abspeichern, und den Usern in der Userkonfiguration der Domäne im Bereich Profil eintragen.

Hinweis: normalerweise reicht es, den Haupt-Domänen-Controller (PDC-Emulator) mit der Zeitsynchronisation zu behelligen. Die Windows-Clients synchronisieren dann die Zeit vom PDC.




3. Windows Peer-2-Peer-Netzwerk (Heimnetzwerk)
auch hier gibt es wieder 2 Möglichkeiten.

3.1. Synchronisation mittels Batch-Datei
Batch-Datei (.BAT) erstellen und folgenden Befehl eintragen: net time /setsntp: <IP-Adresse des IPCops>. Diese Datei z.b. im Hauptverzeichnis (C:/) abspeichern.
Dann die Datei mittels Verknüpfung/ Link entweder unter C:\Dokumente und Einstellungen\All Users\Startmenü\Autostart oder direkt als Registry-Eintrag unter HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/Current Version/Run als Zeichenfolge aufrufen lassen. Im letzten Fall tritt eine Synchronisierung beim Reboot in Kraft.

Achtung WLAN-Nutzer: Da WLAN oft über Tools der Treibersoftware der WLAN-Karte realisiert wird, kann es vorkommen, daß dieses betreffende Tool erst NACH der Windows-Anmeldung gestartet wird. In diesem Fall tritt möglicherweise keine Synchronisation ein. Hier entweder die Windows-eigene WLAN-Steuerung verwenden oder Punkt 3.2 verwenden!


3.2. Synchronisation über Windows-Zeitdienst
Unten rechts auf die Zeitanzeige doppelklicken. Dort den Reiter Internetzeit auswählen und die IP-Adresse des IPCops als Zeitquelle eintragen. Alternativ kann die Zeitaktualisierung noch verändert werden. Die Standarteinstellung reicht i.d.R. aber völlig aus.
Mitglied: Warze69
07.09.2007 um 22:05 Uhr
Die Anleitung ist zwar ganz in Ordnung, nur sollte man in einem Windowsnetzwerk die Uhrzeit vom PDC-Emulator übernehmen. Die Zeitsynchronisierung pasiert im Normalfall ohne zutun des Administrators. Einzig der PDC-Emulator sollte mit einer externen Zeitquelle synchronisiert werden (Zeitquelle im Internet, Funkuhr,...).
Bitte warten ..
Mitglied: DocDOS
10.09.2007 um 10:39 Uhr
Grundsätzlich hast Du recht.. PDCs sollten alleine Zeitsynchronisiert werden. Habe im Laufe der Zeit aber auch festegestellt, daß es oft vorkommt, daß diese Zeitsynchronisiation nicht stattfindet, bzw. der berühmte "w32time"-Fehler in den Logfiles auftaucht; trotz Domänen-Anbindung.

Darum die Idee mit NTP-, bzw. Zeitserver im DHCP.
Bitte warten ..
Mitglied: achkomm
28.04.2010 um 13:12 Uhr
Kleine Frage: Über welchen Port geht die Anfrage raus und die Information wieder rein?

Weil bekomme, wenn ich der Anleitung folge leider verdammt viele "ntpdate error".
Bitte warten ..
Mitglied: DocDOS
29.04.2010 um 07:23 Uhr
NTP ist normalerweise immer UDP 123.. Du solltest allerdings

- erstens den Cop anweisen überhaupt Zeitserver darstellen zu sollen.

- zweitens, überprüf, ob eine Zeitsynchronisation mit einer externen Zeitquelle (de.pool.ntp.org) überhaupt stattfindet

- drittens überprüf bitte, wie weit die Zeitdifferenz zwischen dem NTP-Client (also dem Rechner, der die neue Uhrzeit holen will) und dem IPcop (oder einer anderen Zeitquelle) liegt. Ist die Differenz zu groß (ca 1 Stunde) findet überhaupt keine Synchronisation statt.
Bitte warten ..
Mitglied: itrest
13.03.2011 um 16:26 Uhr
Zitat von Warze69:
Die Anleitung ist zwar ganz in Ordnung, nur sollte man in einem Windowsnetzwerk die Uhrzeit vom PDC-Emulator übernehmen. Die
Zeitsynchronisierung pasiert im Normalfall ohne zutun des Administrators. Einzig der PDC-Emulator sollte mit einer externen
Zeitquelle synchronisiert werden (Zeitquelle im Internet, Funkuhr,...).

Bei meinem Server 2008 R2 gibt es diese Schaltfläche Zeitquelle im Internet im Datums- und Zeitdialog komsicherweise leider nicht mehr ?!? Weiß jemand vielleicht zufällig wo die hingekommen sein könnte?
Deshalb wird die Zeit in meinem Netzwerk nicht ordentliche synchronisiert.

Ich versuche es jetzt mal mit dem IPCop laut der Anleitung von DocDOS ;) Vielen Dank dafür @DocDOS
Bitte warten ..
Ähnliche Inhalte
Netzwerke

IPsec VPN Praxis mit Standort Kopplung zw. Cisco, IPCop, pfSense, FritzBox und mehr

Anleitung von aquiNetzwerke20 Kommentare

Allgemeine Einleitung Das folgende Tutorial ist eine Erweiterung des hier bei Administrator.de schon bestehenden IPsec_VPN_Grundlagen_Tutorials und soll in loser ...

Batch & Shell

Windows 10 Heimnetzgruppe abgeschaft. Ein Script für einfache Netzwerk - Freigabe im Heimnetzwerk

Anleitung von treeheBatch & Shell3 Kommentare

Anleitung für eine einfache Netzwerkfreigabe unter Windows 10 Wie weiter hab mal ein kleines CMD - Script gebastelt. Womit ...

Soziale Netzwerke

Störung beim sozialen Netzwerk Facebook

Information von Vision2015Soziale Netzwerke7 Kommentare

wie Bild meldet, ist Facebook offline Facebook na evtl. haben die ja den Betrieb eingestellt :-) Frank

Netzwerke

Top 125 der Netzwerk(security)tools für Admins

Tipp von nepixlNetzwerke7 Kommentare

Hallo zusammen, kann man mal gesehen haben. Schöne Sammlung an brauchbaren Tools. Grüße

Neue Wissensbeiträge
Erkennung und -Abwehr
OpenSSH-Backdoor Malware erkennen
Tipp von Frank vor 2 StundenErkennung und -Abwehr

Sicherheitsforscher von Eset haben 21 Malware-Familien untersucht. Die Malware soll Hintertüren via OpenSSH bereitstellen, so dass Angreifer Fernzugriff auf ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 3 TageniOS3 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor!
Tipp von Criemo vor 3 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Off Topic
Avengers 4: Endgame - Erster Trailer
Information von Frank vor 6 TagenOff Topic2 Kommentare

Ich weiß es ist Off Topic, aber ich freue mich auf diesen Film und vielleicht geht es anderen hier ...

Heiß diskutierte Inhalte
Windows Server
Einziger Domänencontroller ersetzen - Windows Server 2012R2 - Hostname
Frage von DeRo93Windows Server25 Kommentare

Guten Tag, Leider haben wir einen Domänencontroller dessen Komponentenspeicher defekt ist. Alle Maßnahmen sind da leider fehlgeschlagen. Nun wurde ...

Server-Hardware
WS 2016 Essentials Hardware
Frage von ChefknechtServer-Hardware19 Kommentare

Moin welche Hardware würdet ihr empfehlen? Dell Poweredge HP Proliant Fujitsu Ich bin total konfus was nun nötig ist, ...

Windows Server
Welche Option fürs Windows Server Installations besser
Frage von backitWindows Server18 Kommentare

Hi Zusammen, ich werde unserer AD (SBS 2011) und Exchange 2010 Servern auf neuen physikalischen Server umziehen. ich habe ...

Windows Update
Fehler bei Updates über WSUS
Frage von Hendrik2586Windows Update11 Kommentare

Guten Tag liebe Kolleginen und Kollegen, lang lang ist meine letzte Anfrage her. Hier etwas das mich nun schon ...